«Вам необходимо увеличить объём почтового ящика…»: упреждаем фишинговые атаки
Привет, друзья. Чрезвычайно важный месседж для пользователей электронной почты Mail.Ru: под видом письма от администрации сервиса может прийти сообщение с названием «Вам необходимо
«Вам необходимо увеличить объем почтового ящика…»: упреждаем фишинговые атаки
Как работают фишинговые атаки? От имени известных брендов или интернет-площадок нам, пользователям на почту приходит сообщение с неким предложением или организационным вопросом, для решения которого требуется подтверждение пароля от почты в специальной форме по ссылке. Ну а уже эта форма по ссылке есть не что иное, как ресурс мошенников, откуда они впоследствии умыкнут пароль. Потом войдут в почтовый ящик, сменят пароль и будут там рыться в поисках чего-то стоящего – обычно данных авторизации аккаунтов платёжных систем и интернет-банкинга. Но могут ещё развести на деньги наших знакомых из контакт-листа. Разослать им месседж по типу:
«Скинь мне на такой-то кошелёк столько-то денег. Срочно!!! Попал в большие неприятности. Потом расскажу».
Так вот, друзья, мне на почту Mail.Ru пришло фишинговое письмо.
Развод держателей почтовых ящиков
Мне на почту Mail.Ru пришло письмо от отправителя info.disk01@mail.ru, назвавшего себя «Диск@Mail.Ru». В письме говорится:
«Для продолжения работы учетной записи такой-то (получение, отправка, хранение писем и файлов) увеличьте объём почтового ящика в настройках вашего аккаунта, в разделе Настройки: Объем почтового ящика. В случае, если дисковое пространство не будет увеличено, в ближайшее время отправка и получение новых писем станут недоступны».
Добавить в заметки чтобы посмотреть позже?Уровень мастерства имитации сообщений от истинной администрации Mail.Ru поражает. Как и поражает сама суть манипуляции. Смотрите сами, друзья.
Если пройти ссылке, предлагаемой в письме, в якобы раздел настроек почтового ящика, будет предложено выбрать объём дискового пространства и ввести пароль от почты.
Если бы я ввёл пароль в эту форму, как это сделал один мой знакомый, меня бы ожидала его участь. На его ящик сразу же зашли мошенники и сменили пароль. Он смог восстановить доступ к почте лишь после ввода ответа на контрольный вопрос. Благо, контрольный вопрос и ответ на случай утери пароля ранее были настроены для его почты Mail.Ru.
С помощью этой же фишинговой схемы «Вам необходимо
Формулировка фишингового письма «Вам необходимо
Вы стали счастливым посетителем Chrome…
А вот, друзья, другой мошеннический проект с имитацией известного бренда – браузера Google Chrome. При работе с ним выскакивает стилизованная под браузер веб-страница, где сообщается:
«Уважаемый пользователь Chrome, сегодня вы стали счастливым посетителем такой-то даты. Пожалуйста, заполните этот краткий вопросник, и в качестве благодарности мы предоставим вам шанс выиграть Apple iPhone X!».
Далее идёт несколько вопросов в стиле анкетирования с целью улучшения качества. В итоге получим предложение скачать троян. Это тоже фишинговая атака, но она не приходит в виде письма на почту. Её механизм запуска можно подцепить в сети, на обычных сайтах. Веб-страница такого розыгрыша призов поселяется в кэше профиля Chrome и периодически выскакивает в окне браузера. Её не обнаруживает антивирус и обычно пропускает веб-защита, поскольку это локальный скрипт. Однако сами сайты, где можно подцепить такой скрипт, создатели браузера вносят в базу нежелательных сайтов встроенной в Chrome защиты. При попытке посетить сайт, где можно подцепить Adware или прочий зловред, в окне браузера обычно увидим в кричащем стиле уведомление, что не стоит посещать такой сайт.
Однако, увы, до того, как сайт с вредоносным кодом попадёт в базу веб-защиты Chrome, кто-то успеет пострадать. Конечно же, если поверит в свой шанс выиграть iPhone.
Как не попасться на удочку мошенников
Как упредить фишинговые атаки и не пострадать от действий мошенников?
1. Нельзя вводить пароль от почты в любые формы на сторонних ресурсах, сколь бы они по стилю оформления ни были схожи с почтовым сервисом. Это же касается и других площадок. Администрация интернет-сервисов в своих письмах никогда не будет просить ввести для подтверждения пароль от аккаунта. Настоящая администрация при необходимости может сама получить доступ куда нужно. Смену пароля, настройку мер защиты и подобного рода изменения в аккаунте необходимо проводить только в разделе настроек, пройдя туда с помощью меню интерфейса, но никак не по ссылкам в письмах.
2. Вводя любые данные авторизации, друзья, всегда смотрите, чтобы это была защищённая зона. В адресной строке должен быть значок замка, а адрес начинаться с https://. Вот так:
Мошенники же, разводящие держателей почты Mail.Ru, для имитации раздела почтового сервиса использовали свой XML-скрипт.
Но даже веб-адрес сервиса можно сымитировать. Вернее, можно сымитировать то, что мы видим в адресной строке браузера. Если скопировать этот адрес и вставить, скажем, в блокнот, то увидим совсем не то, что в окне браузера.
3. О попытках фишинга всегда сообщайте в поддержку сервиса.
4. Обеспечьте себе восстановление доступа к аккаунту: заранее настройте возможность смены пароля посредством контрольного (секретного) вопроса или подтверждения с помощью телефона, другого почтового ящика, прочих средств коммуникации. Если сервис позволяет, обязательно используйте двухфакторную идентификацию – авторизацию с подтверждением входа через телефон.
- Примечание: друзья, знаете ли вы, что в составе браузера Google Chrome теперь есть своё собственное средство борьбы с отдельными сортами дичи? Компания Google создала штатный инструмент для выявления вредоносных расширений и ПО, меняющего пользовательские настройки браузера. Чтобы запустить этот инструмент, идём в раздел настроек, в поле поиска вписываем запрос «вредо», кликаем «Удалить вредоносное ПО с компьютера».
Далее – «Найти».
Если инструмент найдёт что-то, он предложит удалить вредоносные файлы.